[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式

27 

已修改成臺灣習慣用語 原文標題：雷蛇被曝0day，你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露，該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。

25 

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式，因含有未修補漏洞，被駭客用來入侵Windows電腦並關閉防 毒軟體，以成功安裝勒索軟體，加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新，一個新種勒索軟體家族，可在電腦安裝合法的硬

18 

駭客利用8年前的Intel驅動程式漏洞，在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式，攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider（或Roasted 0ktapus或UNC3944）的駭客組織近半年來，持續透過Intel Ethernet診斷驅動程式（iqvw64.sys）中編號CVE-2015-2291的漏洞，在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋，這波攻擊是使用近年盛行的BYOVD（Bring Your Own Vulnerable Device）手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始，微軟就封鎖未獲簽章的驅動程式執行，並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章，藉以在Windows機器上執行。

13 

存在近十年的Linux Sudo漏洞，可讓任何本機使用者取得執行根權限 文/林妍溱 | 2021-01-27發表 安全廠商Qualys研究人員發現類Unix作業系統常用的Sudo程式，存在一個權限升級漏洞， 在預設Sudo組態情況下，任何人都能取得主機上的根執行權限。 Sudo是一種工具程式，用於各種類Unix作業系統，包括BSD、Mac OS X以及GNU/Linux，允

 7 

微軟：Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後，微軟昨（16）日指出，有跡象顯示歹 徒正在利用這項漏洞，發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞，警告已有開採活動，同時提供

 5 

Windows螢幕鎖定遭揭露存在特權提升漏洞 文/李建興 | 2021-01-18發表 Windows螢幕鎖定功能存在漏洞，遭逆向工程團隊secret club成員Jonas Lykkegård揭露 ，惡意人士能夠利用螢幕鎖定旁路漏洞，繞過全磁碟加密功能BitLocker限制，創建一個 具有管理員權限的帳戶。微軟已經對這個編號為CVE-2020-1398漏洞釋出修復程式，更新

 3 

微軟7月6日釋出的PrintNightmare漏洞修補，被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言，影響Windows 列印多工緩衝處理器的PrintNighmare漏洞，具備LPE及RCE兩種屬性，但微軟在7月6日提 供的修補，並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表

 4 

Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞，恐被攻擊者濫用，獲得高系統權限 文/周峻佑 | 2021-07-23發表 對於Windows使用者而言，這個月接連被資安研究人員發現PrintNighmare等多個漏洞，都 與列印多工緩衝處理器模組（Print Spooler）有關，攻擊者可濫用於本機提升權限（LPE ），有的甚至能用來遠端執行程式碼（RCE）攻擊。

 3 

微軟9月Patch Tuesday修補129個安全漏洞，23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二（9/8）釋出9月的安全更新，總計修補了129個安全漏洞，當中有23個被列 為重大（Critical）等級，趨勢科技旗下的Zero-Day Initiative（ZDI）則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。